第十一章

工業(yè)互聯(lián)網(wǎng)協(xié)議安全概述11.1工業(yè)互聯(lián)網(wǎng)概述11.2工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)11.3工業(yè)互聯(lián)網(wǎng)的安全防護(hù)11.4工業(yè)控制系統(tǒng)協(xié)議概述11.5

工控協(xié)議安全風(fēng)險(xiǎn)及防范策略第十一章

工業(yè)互聯(lián)網(wǎng)協(xié)議安全概述工業(yè)互聯(lián)網(wǎng)概述11.1PARTONE010203工業(yè)互聯(lián)網(wǎng)定義

工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)CONTENTS目錄11.1.1工業(yè)互聯(lián)網(wǎng)的定義工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與先進(jìn)工業(yè)技術(shù)深度融合的產(chǎn)物，構(gòu)建了覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系，打破了傳統(tǒng)工業(yè)的邊界，實(shí)現(xiàn)了人、機(jī)、物的全面互聯(lián)。產(chǎn)業(yè)融合的全新生態(tài)工業(yè)互聯(lián)網(wǎng)包含網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、安全四大體系，以網(wǎng)絡(luò)為基礎(chǔ)、平臺(tái)為中樞、數(shù)據(jù)為要素、安全為保障，這四大體系相互協(xié)作，共同推動(dòng)工業(yè)互聯(lián)網(wǎng)的發(fā)展。四大體系的支撐架構(gòu)11.1.1工業(yè)互聯(lián)網(wǎng)的定義工業(yè)互聯(lián)網(wǎng)為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實(shí)現(xiàn)途徑，是第四次工業(yè)革命的重要基石，推動(dòng)了傳統(tǒng)工業(yè)向智能化制造、網(wǎng)絡(luò)化協(xié)同等新模式轉(zhuǎn)變。數(shù)字化轉(zhuǎn)型的關(guān)鍵路徑工業(yè)互聯(lián)網(wǎng)融合應(yīng)用向國民經(jīng)濟(jì)重點(diǎn)行業(yè)廣泛拓展，形成了平臺(tái)化設(shè)計(jì)、智能化制造、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸、數(shù)字化管理六大新模式。新業(yè)態(tài)與新模式的催生11.1.2工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程圖1

工業(yè)革命演進(jìn)史11.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)IIRA從系統(tǒng)工程的角度出發(fā)，定義了工業(yè)互聯(lián)網(wǎng)的參考架構(gòu)，為工業(yè)互聯(lián)網(wǎng)的發(fā)展提供了指導(dǎo)。RAMI4.0從生產(chǎn)系統(tǒng)的角度出發(fā)，構(gòu)建了工業(yè)4.0的參考架構(gòu)，推動(dòng)了德國制造業(yè)的數(shù)字化轉(zhuǎn)型。美國工業(yè)互聯(lián)網(wǎng)參考架構(gòu)IIRA德國工業(yè)4.0參考架構(gòu)RAMI4.0VRA從價(jià)值鏈的角度出發(fā)，定義了工業(yè)互聯(lián)網(wǎng)的價(jià)值鏈架構(gòu)，促進(jìn)了日本工業(yè)的智能化發(fā)展。日本工業(yè)價(jià)值鏈參考架構(gòu)IVRA11.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)圖2工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)1.011.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)圖3

工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)2.0工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)概述11.2PARTTWO0102工業(yè)互聯(lián)網(wǎng)的脆弱性

工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估CONTENTS目錄隨著“兩化融合”、“互聯(lián)網(wǎng)+”等概念的推進(jìn)，工控系統(tǒng)與互聯(lián)網(wǎng)的信息交互變得日益頻繁，由于設(shè)備自身的安全性考慮不足，導(dǎo)致設(shè)備中隱藏的風(fēng)險(xiǎn)、漏洞被黑客利用，進(jìn)而實(shí)施攻擊。設(shè)備的脆弱性缺乏對(duì)工控系統(tǒng)安全能力的整體性考量，致使其存在著各種安全風(fēng)險(xiǎn)點(diǎn)，包括身份驗(yàn)證不足，許可、授權(quán)與訪問控制不嚴(yán)格等。工控系統(tǒng)的脆弱性11.2.1工業(yè)互聯(lián)網(wǎng)的脆弱性設(shè)計(jì)方面缺乏認(rèn)證、加密等安全機(jī)制；實(shí)現(xiàn)方面也對(duì)異常的協(xié)議數(shù)據(jù)考慮不充分，容易留有安全隱患工業(yè)控制系統(tǒng)協(xié)議的脆弱性忽略對(duì)系統(tǒng)的防護(hù)措施以及運(yùn)維策略的考慮；建立的應(yīng)急預(yù)案不完善；缺少專業(yè)應(yīng)急救援隊(duì)伍對(duì)應(yīng)急預(yù)案的定期演練和修訂工作網(wǎng)絡(luò)安全管理的漏洞11.2.1工業(yè)互聯(lián)網(wǎng)的脆弱性基于專家判斷和經(jīng)驗(yàn)的風(fēng)險(xiǎn)，通過對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行詳細(xì)的分析，識(shí)別并評(píng)估系統(tǒng)中存在的安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)的嚴(yán)重性和發(fā)生概率對(duì)風(fēng)險(xiǎn)進(jìn)行定性評(píng)估。定性風(fēng)險(xiǎn)評(píng)估01基于數(shù)學(xué)模型和數(shù)據(jù)分析，通過對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行建模，并利用歷史數(shù)據(jù)和統(tǒng)計(jì)方法來計(jì)算系統(tǒng)中安全風(fēng)險(xiǎn)的發(fā)生概率和影響程度，從而對(duì)風(fēng)險(xiǎn)進(jìn)行定量評(píng)估。定量風(fēng)險(xiǎn)評(píng)估0211.2.2工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估將定性風(fēng)險(xiǎn)評(píng)估方法和定量風(fēng)險(xiǎn)評(píng)估方法相結(jié)合，綜合考慮專家判斷和數(shù)據(jù)分析的結(jié)果，對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)中的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估?；旌巷L(fēng)險(xiǎn)評(píng)估03基于工業(yè)互聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅的風(fēng)險(xiǎn)，通過對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行詳細(xì)的分析，識(shí)別并評(píng)估系統(tǒng)中存在的安全威脅，并根據(jù)威脅的嚴(yán)重性和發(fā)生概率對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。威脅風(fēng)險(xiǎn)評(píng)估0411.2.2

工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估工業(yè)互聯(lián)網(wǎng)的安全防護(hù)11.3PARTTHREE010203工業(yè)互聯(lián)網(wǎng)安全框架

工業(yè)互聯(lián)網(wǎng)安全的防護(hù)策略工業(yè)互聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢CONTENTS目錄11.3.1工業(yè)互聯(lián)網(wǎng)安全框架圖1

美國工業(yè)互聯(lián)網(wǎng)安全框架IISF11.3.1工業(yè)互聯(lián)網(wǎng)安全框架圖2

工業(yè)4.0參考架構(gòu)(RAMI5.0)11.3.1工業(yè)互聯(lián)網(wǎng)安全框架圖3

日本工業(yè)價(jià)值鏈參考架構(gòu)IVRA11.3.1工業(yè)互聯(lián)網(wǎng)安全框架圖4

工業(yè)互聯(lián)網(wǎng)安全框架11.3.2工業(yè)互聯(lián)網(wǎng)安全的防護(hù)策略基于相關(guān)的法律法規(guī)與標(biāo)準(zhǔn)指導(dǎo)，深入研究設(shè)計(jì)工業(yè)生產(chǎn)系統(tǒng)防護(hù)體系框架結(jié)構(gòu)，制定工業(yè)生產(chǎn)系統(tǒng)的安全防護(hù)策略，通過建設(shè)安全技術(shù)體系和安全管理體系，構(gòu)建一個(gè)可信、可控、可管的安全動(dòng)態(tài)防御體系。法律法規(guī)基于商用密碼，通過滲透測試的安全加固、工控蜜罐、LC代碼安全審計(jì)等技術(shù)的綜合應(yīng)用，提高工業(yè)大數(shù)據(jù)的采集、傳輸、存儲(chǔ)、分享、應(yīng)用及安全保障，不斷支撐起整個(gè)工業(yè)數(shù)據(jù)的全生命周期流程的安全性。技術(shù)應(yīng)用11.3.2工業(yè)互聯(lián)網(wǎng)安全的防護(hù)策略建立工業(yè)互聯(lián)網(wǎng)安全防護(hù)預(yù)警及響應(yīng)機(jī)制，建立統(tǒng)分結(jié)合、協(xié)調(diào)高效的預(yù)警及響應(yīng)機(jī)制，加大工業(yè)生產(chǎn)系統(tǒng)安全應(yīng)急演練，檢驗(yàn)重要控制系統(tǒng)在遭遇大規(guī)模網(wǎng)絡(luò)攻擊時(shí)的應(yīng)對(duì)能力。預(yù)警響應(yīng)以安全運(yùn)營平臺(tái)為抓手，建設(shè)集工業(yè)資產(chǎn)管理、安全感知、風(fēng)險(xiǎn)態(tài)勢、安全評(píng)估、應(yīng)急處置、應(yīng)急指揮、通報(bào)預(yù)警、安全培訓(xùn)等能力為一體的實(shí)戰(zhàn)化運(yùn)營體系，落實(shí)安全運(yùn)營，保障工業(yè)生產(chǎn)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。安全運(yùn)營11.3.3安全架構(gòu)演變從邊界安全到零信任安全傳統(tǒng)的邊界安全架構(gòu)默認(rèn)邊界內(nèi)部是安全的，根據(jù)在邊界上的行為開展防護(hù)和監(jiān)視。隨著工業(yè)互聯(lián)網(wǎng)在計(jì)算能力下沉、業(yè)務(wù)上云等方面的不斷發(fā)展，工業(yè)互聯(lián)網(wǎng)的安全邊界逐漸模糊、淡化甚至消失。零信任安全優(yōu)勢零信任安全架構(gòu)能夠更好地適應(yīng)工業(yè)互聯(lián)網(wǎng)的開放性和動(dòng)態(tài)性，為不同用戶和設(shè)備提供精準(zhǔn)的安全防護(hù)，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)提高系統(tǒng)的靈活性和可擴(kuò)展性，滿足工業(yè)互聯(lián)網(wǎng)不斷發(fā)展的業(yè)務(wù)需求。11.3.3防護(hù)理念轉(zhuǎn)變從被動(dòng)防護(hù)到主動(dòng)前瞻防護(hù)傳統(tǒng)被動(dòng)防御手段難以應(yīng)對(duì)新安全風(fēng)險(xiǎn)。主動(dòng)防御以主動(dòng)監(jiān)控、流量分析、主動(dòng)感知為基礎(chǔ)，提供風(fēng)險(xiǎn)告警、時(shí)間預(yù)警、自動(dòng)化處置、溯源反制等安全能力，支持安全態(tài)勢感知和風(fēng)險(xiǎn)預(yù)警，實(shí)現(xiàn)從被動(dòng)防御向主動(dòng)防御的轉(zhuǎn)變。主動(dòng)防御的價(jià)值主動(dòng)防御能夠有效提升工業(yè)互聯(lián)網(wǎng)的安全預(yù)警能力，及時(shí)發(fā)現(xiàn)和處理安全威脅，減少安全事件對(duì)生產(chǎn)的影響，同時(shí)通過自動(dòng)化處置和溯源反制，提高安全事件的處理效率和質(zhì)量，為企業(yè)節(jié)省時(shí)間和成本，保障工業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性。11.3.3安全技術(shù)發(fā)展從傳統(tǒng)分析到智能感知在工控系統(tǒng)的發(fā)展初期，主要通過數(shù)據(jù)采集和數(shù)據(jù)挖掘等方法，發(fā)現(xiàn)可能會(huì)對(duì)系統(tǒng)安全造成威脅的洞。當(dāng)前，工業(yè)互聯(lián)網(wǎng)安全技術(shù)正在與云計(jì)算、大數(shù)據(jù)分析、人工智能新興技術(shù)結(jié)合。智能感知技術(shù)的作用智能感知技術(shù)能夠?qū)崟r(shí)監(jiān)測工業(yè)互聯(lián)網(wǎng)的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常行為和潛在威脅，通過大數(shù)據(jù)分析和人工智能算法，對(duì)威脅進(jìn)行準(zhǔn)確評(píng)估和預(yù)測，提高安全防護(hù)的效率和效果。11.3.3安全產(chǎn)品模式轉(zhuǎn)變從傳統(tǒng)模式到SaaS模式傳統(tǒng)的安全產(chǎn)品升級(jí)方式已經(jīng)不能快速滿足安全需求。在SaaS模式下，工控企業(yè)接入互聯(lián)網(wǎng)，通過WEB瀏覽器或?qū)I(yè)客戶端即可訪問和使用他們所需要的安全軟件或服務(wù)，而具體部署、擴(kuò)展、維護(hù)等問題均由服務(wù)商來完成。SaaS模式的優(yōu)勢SaaS模式的安全產(chǎn)品具有快速部署、易于擴(kuò)展、成本效益高等特點(diǎn)，能夠滿足不同規(guī)模企業(yè)的多樣化安全需求，同時(shí)通過集中管理和維護(hù)，提高安全產(chǎn)品的可靠性和安全性，助力企業(yè)專注于核心業(yè)務(wù)發(fā)展。工業(yè)控制系統(tǒng)協(xié)議概述11.4PARTFOUR0102工業(yè)控制系統(tǒng)協(xié)議的定義

工業(yè)控制系統(tǒng)協(xié)議的分類CONTENTS目錄11.4.1工業(yè)控制系統(tǒng)協(xié)議的定義圖

典型工控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)11.4.1工業(yè)控制系統(tǒng)協(xié)議的定義ICS分管理層、控制層、現(xiàn)場設(shè)備層三層，協(xié)議規(guī)范各層設(shè)備通信，形成工業(yè)控制網(wǎng)絡(luò)，重點(diǎn)關(guān)注控制層和現(xiàn)場設(shè)備層協(xié)議。ICS協(xié)議是實(shí)現(xiàn)ICS功能聯(lián)動(dòng)的紐帶，關(guān)乎國計(jì)民生，廣泛應(yīng)用于能源、制造、交通等關(guān)鍵領(lǐng)域，其安全性至關(guān)重要。ICS協(xié)議按功能分三類：控制信息，實(shí)時(shí)性強(qiáng)，用于控制回路；診斷信息，傳輸速度快，反映系統(tǒng)狀態(tài)；安全信息，協(xié)調(diào)組件任務(wù)，提升系統(tǒng)能力。ICS協(xié)議功能分類ICS協(xié)議重要性ICS協(xié)議層級(jí)結(jié)構(gòu)0203現(xiàn)場總線是工業(yè)網(wǎng)絡(luò)協(xié)議總稱，用于實(shí)時(shí)分布式控制，相比傳統(tǒng)I/O通信，可大幅縮減供電線路，簡單可靠。現(xiàn)場總線特點(diǎn)01現(xiàn)場總線廣泛應(yīng)用于工業(yè)自動(dòng)化領(lǐng)域，如汽車制造、化工生產(chǎn)等，連接傳感器、控制器等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)傳輸和控制指令下達(dá)?，F(xiàn)場總線應(yīng)用現(xiàn)場總線在工業(yè)以太網(wǎng)興起前是工業(yè)網(wǎng)絡(luò)首選，其優(yōu)勢在于簡單可靠，能有效構(gòu)建復(fù)雜控制系統(tǒng)?，F(xiàn)場總線優(yōu)勢現(xiàn)場總線協(xié)議0203基于以太網(wǎng)核心技術(shù)，針對(duì)工業(yè)需求進(jìn)行改進(jìn)，如實(shí)時(shí)性、安全性、時(shí)間同步性等，形成新一代扁平化網(wǎng)絡(luò)控制系統(tǒng)。工業(yè)以太網(wǎng)特點(diǎn)01工業(yè)以太網(wǎng)廣泛應(yīng)用于制造業(yè)、能源等領(lǐng)域，如汽車制造、電力系統(tǒng)等，實(shí)現(xiàn)設(shè)備間的高速數(shù)據(jù)傳輸和精準(zhǔn)控制。工業(yè)以太網(wǎng)應(yīng)用工業(yè)以太網(wǎng)協(xié)議相比傳統(tǒng)控制網(wǎng)絡(luò)協(xié)議，能更方便地構(gòu)建大型復(fù)雜控制系統(tǒng)，提升系統(tǒng)性能和效率。工業(yè)以太網(wǎng)優(yōu)勢工業(yè)以太網(wǎng)協(xié)議0203工業(yè)無線協(xié)議無需布置供電線路，可靈活配置傳感器位置，為節(jié)省成本和簡化安裝帶來新機(jī)遇，是工控網(wǎng)絡(luò)的未來發(fā)展方向。工業(yè)無線特點(diǎn)01工業(yè)無線協(xié)議應(yīng)用于環(huán)境監(jiān)測、遠(yuǎn)程控制等領(lǐng)域，如智能農(nóng)業(yè)、工業(yè)自動(dòng)化等，但需解決安全、可靠、實(shí)時(shí)傳輸?shù)葐栴}。工業(yè)無線應(yīng)用工業(yè)無線協(xié)議的主要優(yōu)點(diǎn)是靈活性高，可連接更多監(jiān)測和控制點(diǎn)，尤其適用于復(fù)雜環(huán)境和難以布線的場所。工業(yè)無線優(yōu)勢工業(yè)無線協(xié)議工控協(xié)議安全風(fēng)險(xiǎn)及防范策略11.5PARTFIVE010203工業(yè)控制系統(tǒng)協(xié)議的脆弱性

常見的攻擊類型工業(yè)控制系統(tǒng)協(xié)議的安全策略CONTENTS目錄11.5.1

工業(yè)控制系統(tǒng)協(xié)議的脆弱性在認(rèn)證、授權(quán)、加密和完整性等方面普遍存在缺陷和不足。這些設(shè)計(jì)缺陷和不足可進(jìn)一步分為３類：進(jìn)行協(xié)議設(shè)計(jì)時(shí)未考慮安全機(jī)制；協(xié)議對(duì)安全機(jī)制描述不具體，導(dǎo)致編程人員無法準(zhǔn)確實(shí)現(xiàn)其安全機(jī)制；協(xié)議安全機(jī)制設(shè)計(jì)存在缺陷。協(xié)議設(shè)計(jì)中存在的脆弱性協(xié)議實(shí)現(xiàn)中存在的脆弱性編程人員容易默認(rèn)“隔離”的工控通信環(huán)境是可信的，處理協(xié)議通信數(shù)據(jù)時(shí)未充分考慮畸形報(bào)文，導(dǎo)致程序可能產(chǎn)生漏洞；有些工業(yè)控制系統(tǒng)協(xié)議的安全機(jī)制在實(shí)現(xiàn)時(shí)，由于錯(cuò)誤的配置或簡化的實(shí)現(xiàn)，使得這些安全機(jī)制存在被繞過的可能。破壞可用性的關(guān)鍵在于使控制系統(tǒng)拒絕服務(wù)或無法正常提供服務(wù)，常見的攻擊包括：利用協(xié)議程序漏洞引發(fā)程序崩潰；篡改業(yè)務(wù)控制流程，造成控制過程異常；發(fā)送“垃圾”數(shù)據(jù)，惡意消耗有限的計(jì)算資源攻擊者通過分析通信報(bào)文獲得系統(tǒng)的版本和型號(hào)等信息后，可用預(yù)先準(zhǔn)備的對(duì)應(yīng)漏洞進(jìn)行攻擊利用。針對(duì)機(jī)密性，主要有2種攻擊方式：主動(dòng)請求獲取系統(tǒng)的敏感數(shù)據(jù)；被動(dòng)監(jiān)聽通信內(nèi)容。破壞完整攻擊中一般要劫持通信，然后通過篡改或者重放等方式實(shí)現(xiàn)。主要有3種攻擊方式：通信劫持攻擊；報(bào)文篡改攻擊；報(bào)文重放攻擊破壞完整性破壞機(jī)密性破壞可用性11.5.2常見的攻擊類型國際標(biāo)準(zhǔn)組織推出